Benutzerdefinierte Zertifikate in RabbitMQ integrieren - Mission Control 3.2.0.0

Genetec Mission Control™ – Bereitstellungshandbuch 3.2.0.0
Product
Mission Control
Content type
Handbücher > Bereitstellungshandbücher
Version
3.2
Release
3.2.0.0
ft:locale
de-DE
Last updated
2025-02-28

Bei der Verwendung von Drittanbieterzertifikaten brauchen Sie einen privaten und öffentlichen Schlüssel, damit Zertifikate in RabbitMQ integriert werden können.

Prozedur

So installieren Sie Zertifikate auf dem lokalen Computer:

  1. Öffnen Sie die Windows-Konsole:
    1. Geben Sie im Windows-Suchfeld Run ein.
    2. Geben Sie im Dialogfeld Run mmc.exe ein und klicken Sie auf OK.
      Das Fenster Konsole wird geöffnet.
  2. Erweitern Sie im linken Bereich des Fensters Konsole Persönlich und klicken Sie auf Zertifikate.
  3. Klicken Sie im rechten Bereich des Fensters mit der rechten Maustaste auf das von Ihnen erstellte Zertifikat und klicken Sie auf Alle Tasks Exportieren.
    Der Zertifikatexport-Assistent wird geöffnet.
  4. Wählen Sie die folgenden Optionen:
    1. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Ja, den privaten Schlüssel exportieren und klicken Sie auf Weiter.
    2. Wählen Sie auf der Seite Dateiformat exportieren die Option Personal Information Exchange aus, deaktivieren Sie Zertifikatdatenschutz aktivieren und klicken Sie auf Weiter.
    3. Wählen Sie auf der Seite Sicherheit die Option Passwort, geben Sie das gewünschte Passwort ein und klicken Sie auf Weiter. Sie benötigen Ihr Passwort zum Importieren des Zertifikats.
    4. Bennen Sie Ihre Zertifikatsexportdatei (.pfx) und klick Sie auf Beenden.

So konvertieren Sie die PFX-Datei in eine pem-Datei:

  1. Überprüfen Sie, ob OpenSSL unter C:\Programme (x86)\OpenSSL-Win32 installiert ist, oder installieren Sie es von Downloads | OpenSSL-Bibliothek.
  2. Öffnen Sie die Eingabeaufforderung als Administrator:
    1. Geben Sie im Windows-Suchfeld cmd ein.
    2. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung und wählen Sie Als Administrator ausführen aus.
  3. Generieren die die Datei key.pem:
    1. Ändern Sie das Directory mit dem folgenden Befehl: c:\OpenSSL-Win32\bin.
      BEMERKUNG: Kopieren Sie die PFX-Datei dorthin.
    2. Openssl.exe pkcs12 -in yourpfxfile.pfx -nocerts -out key.pem -nodes Ausführen
    3. Wenn Sie zur Eingabe eines Passworts aufgefordert werden, geben Sie das Passwort ein, das Sie beim Exportieren der Zertifikate von mmc.exe eingerichtet haben.
    Die Datei key.pem wird in c:\OpenSSL-Win32\bin generiert.
  4. Verschieben Sie die Datei Key.pem nach C:\Programmdateien (x86)\Genetec\RabbitMQ.

So exportieren Sie die .Cert-Dateien

  1. Öffnen Sie die Windows-Konsole:
    1. Geben Sie im Windows-Suchfeld Run ein.
    2. Geben Sie im Dialogfeld Run mmc.exe ein und klicken Sie auf OK.
      Das Fenster Konsole wird geöffnet.
  2. Erweitern Sie im linken Bereich des Fensters Konsole Persönlich und klicken Sie auf Zertifikate.
  3. Klicken Sie im rechten Bereich des Fensters mit der rechten Maustaste auf das von Ihnen erstellte Zertifikat und klicken Sie auf Alle Tasks Exportieren.
    Der Zertifikatexport-Assistent wird geöffnet.
  4. Wählen Sie die folgenden Optionen:
    1. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Nein, den privaten Schlüssel nicht exportieren und klicken Sie auf Weiter.
    2. Wählen Sie auf der Seite Dateiformat für Export die Option DER-codiertes Binär-X.509 (.CER) aus und klicken Sie auf Weiter.
      Der Name dieser Exportdatei lautet CACert.cer.
    3. Wählen Sie auf der Seite Privaten Schlüssel exportieren die Option Nein, den privaten Schlüssel nicht exportieren und klicken Sie auf Weiter.
    4. Wählen Sie auf der Seite Exportdateiformat die Option Base-64-codiertes X.509 (.CER) aus und klicken Sie auf Weiter.
      Der Name dieser Exportdatei lautet Cert.cer.

So schließen Sie die Zertifikatintegration ab

  1. Erstellen Sie unter C:\Programmdateien (x86)\Genetec\RabbitMQ eine Sicherung Ihrer selbstsignierten RabbitMQ-Zertifikatdateien.
  2. Ersetzen Sie die selbstsignierten RabbitMQ-Zertifikate:
    1. Gehen Sie zu C:\Programmdateien (x86)\Genetec\RabbitMQ.
    2. Ersetzen Sie Cert.cer durch Cert.pem.
      BEMERKUNG: Sie können die Erweiterung ändern, indem Sie sie umbenennen.
    3. Ersetzen Sie CACert.cer durch CACert.pem.
  3. Öffnen Sie die Anwendung RabbitMQ Command Prompt (sbin dir).
  4. Installieren Sie den RabbitMQ-Dienst erneut, indem Sie die folgenden Befehle ausführen:
    1. rabbitmq-service.bat remove
    2. rabbitmq-service.bat install
    3. rabbitmq-service.bat start
  5. Starten Sie den Rechner neu, damit die Änderungen in Kraft treten.
Übergeordnetes Thema: Zertifikate für RabbitMQ